パスキーになぜBluetoothが必要なのですか？

パスキーがBluetoothを必要とするのは、クロスデバイス認証に関わる両方のデバイスが物理的に近くにあることを確認するためです。これは、WebAuthnのプロセス（QRコードをスキャンする際）において、セキュリティ上きわめて重要です。Bluetoothは、攻撃者が遠隔地からQRコードをスキャンさせようとユーザーを騙すのを防ぎ、セキュリティを一層強化します。

---

ユーザーがクロスデバイス認証のためにQRコードをスキャンするシナリオでパスキー認証を行う際、Bluetoothはきわめて重要な役割を果たします。その理由は以下の通りです。

• 近接性の検証： WebAuthnのプロセス中、BluetoothはQRコードをスキャンするデバイスとコードを表示するデバイスが物理的に近くにあることを保証します。これは近接性の検証として知られています。Bluetoothがなければ、誰かが遠隔地からQRコードをスキャンさせようとユーザーを騙し、セキュリティを侵害する可能性があります。

• リモート攻撃の防止： 攻撃者がQRコードを入手し、フィッシングなどの手口で、ユーザーを騙して別の場所からスキャンさせようとするシナリオを想像してみてください。Bluetoothは、両方のデバイスが近距離内にあることを要求することでこれを防ぎ、リモート攻撃の実行を格段に難しくします。

• ハイブリッドトランスポート認証： WebAuthnはパスキー認証のために様々なトランスポート方式をサポートしており、Bluetoothはハイブリッドトランスポートで役割を果たします。NFCやUSBといった他の方法が利用できない場合に、デバイス間の安全な通信を可能にします。

なぜ他のワイヤレス技術ではなくBluetoothが選ばれるのか、疑問に思うかもしれません。主な理由は以下の通りです。

• 普及率の高さ： Bluetoothは、現代のほぼすべてのスマートフォン、タブレット、コンピューターで利用できるため、近接性検証に便利な選択肢です。

• 低消費電力： Bluetooth Low Energy (BLE) は、デバイスのバッテリーを消耗させることなく、短時間・短距離の通信を行うのに最適であり、これはユーザー体験にとってきわめて重要です。

• セキュリティ基準： Bluetoothは暗号化された接続など、堅牢なセキュリティ機能を提供しており、これらは認証プロセスの完全性を維持するために不可欠です。

---